與伺服器鬥智鬥勇之預設許可權和隱藏許可權

當我們輸入umask這個命令的時候，如圖，會顯示這個東西，而加上引數-s，則會變得很直觀，很熟悉

沒錯，這個就是查一下這個建立乙個目錄時，預設許可權就是圖里顯示的這個，從全許可權的777中刪除umask顯示的那四個數字中的後三位，第乙個數字不用在意，暫時不理睬，111111111摘取000010010,=755，也就是rwxr-xr-x

而檔案是不一樣的，因為目錄需要x許可權以提供進入此目錄的能力，所以預設是帶有x許可權，也就是滿許可權是777，而檔案預設不具備x許可權，所以滿許可權其實是666，建立乙個檔案的時候，真正的年全市110110110摘取000010010=644，也就是rw-r--r--，所以當我們安裝軟體的時候，真正的執行檔案是要修改一下許可權以方便執行的

預設刪除的許可權是可以修改的，比如我們需要新建檔案給同使用者組的使用者共同編輯的時候，w這個許可權就要適當的分享一下，這時候就要用umask 002，即可

另外計算新建檔案的許可權的時候不要用777-022的方式計算，因為666-003結果就已經偏離了，計算也要按照基本法，你們啊，*****！

出於安全性的考慮，很多檔案會有一些特殊的需求，比如不需更改，不許刪除，還有只允許增加內容的設定，這個相對應的是chattr，如果我們觀察到乙個檔案修改的時候報錯，或者刪除的時候報錯，那八成需要lsattr檢查一下，這個命令其實沒啥，就是對一些特殊檔案，比如配置檔案，日誌等需要特殊要求的檔案會有這個需求，另外，很顯然，這種要命的設定還是得root出手才可以

之前我們只說過簡單的rwx，不過我們經常會碰到一些奇怪的許可權名稱，比如s，甚至會遇到大寫的s或者t，這就是suid，sgid，sbit，只有rwx太簡單了，不夠折騰的

可以看到這個是出現在所有者許可權的x上

suid僅對二進位制檔案有效，只在執行過程終於有效，那麼這個許可權是什麼效果呢？

當檔案所有者具有x許可權的時候，有了suid的加成，他將獲得root的效果，

比如這個/usr/bin/passwd，修改密碼的時候我們都知道只要passwd一下就可以繼續後續的操作，但是/etc/shadow許可權

[root@localhost etc]# ls -al /etc/shadow

----------. 1 root root 1624 6月 19 04:26 /etc/shadow

我們是怎麼修改的呢，就是因為有suid的加成，所以我們暫時變成了root，可以強制寫入

不過這個suid只能用在二進位制程式上，不能用在shell指令碼上

s出現在使用者組的x的時候被稱為sgid，

與suid不同的是，sgid可以針對檔案和目錄進行設定，對檔案來說，sgid有以下的功能

1，對二進位制有效，2，程式執行者在執行這個檔案的時候（需要有x許可權），會獲得這個檔案所屬使用者組的支援，這個就不是變成root了

在目錄上，新增sgid許可權後，可以有以下的功能

1，使用者對此目錄有r和x的許可權，該使用者可以進入此目錄

2，使用者在此目錄下的有效使用者組會變成這個目錄的使用者組

3，使用者在此目錄下具有w的許可權以建立新檔案的時候，新檔案的使用者組與此目錄使用者組相同，也就是和第二個功能相通的

與suid，sgid想對比，sbit更像是一種限制，這是針對「其他人」的許可權，所以自然而然出現在最後乙個x的位置，而且這個只針對目錄，效果則是，如果使用者對目錄具有wx的許可權，也就是可以在目錄裡折騰的時候，建立的檔案和目錄只有自己和root才有許可權刪除，同理，當使用者在這個目錄具有使用者組或者其他人的許可權，同時擁有該目錄的w許可權，說明這個使用者對這目錄嚇得任何人建立的目錄和檔案都可以進行刪除等操作，不過如果將這個目錄加上sbit許可權時，這個使用者就只能對自己建立的檔案或目錄進行刪除等操作。

那麼在**能搞到這個許可權呢？

忽然想起umask的四位數，chmod的後續也是四位數，其中4為suid，2為sgid，1為sbit，吶，就是醬紫

file可以檢視檔案型別，可以看到是文字啊，還是data，甚至能看到一些相容資訊，可以試試

與伺服器鬥智鬥勇之預設許可權和隱藏許可權

與opencv鬥智鬥勇

關於我與質因數鬥智鬥勇的故事

Linux伺服器管理 1 使用者與許可權

與伺服器鬥智鬥勇之預設許可權和隱藏許可權

與opencv鬥智鬥勇

關於我與質因數鬥智鬥勇的故事

Linux伺服器管理 1 使用者與許可權

相關推薦